发布日期：2021-08-30
更新日期：2021-09-01

受影响系统：

ZTE ZXV10 M910 1.2.21.01.04P01
ZTE ZXV10 M910 1.2.20.01U01.01
ZTE ZXV10 M910 1.2.19.01U01.01
ZTE ZXV10 M910 1.2.16.01U01.01

描述：

---

CVE(CAN) ID: CVE-2021-21741

中兴通讯企业级高清视讯服务器ZXV10 M910采用一体化嵌入式设计，具有操作简单，可靠性高，性能优异等特点，适合为中小型企业构建简单易用和管理方便的视讯系统。
ZTE ZXV10 M910存在命令执行漏洞影响。该漏洞产生的原因是程序默认启用了soapmonitor的java对象服务。攻击者可以利用该漏洞通过向端口5001发送反序列化的载荷执行任意命令。

<**>

建议：

---

厂商补丁：

ZTE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1018424

浏览次数：974
严重程度：0（网友投票）